그런걸 속냐? 하면서도 이미 본인도 당하고 만다는 피싱과 스미싱.
그중에서 저에게 직접 피싱과 스미싱을 시도한 유형들에 대해 포스팅해보려 합니다.
오늘은 스미싱 문자.
국민건강보험 사칭 스미싱문자
실제로 온 문자입니다.
좀 어설프지만 "건강검사보험 통보문 전달완료" 라는 메시지가 도착했네요.
어떤 방식의 스미싱일까요.
아래의 주소를 눌러보겠습니다.
(뒤에 단계들은 절대 절대 따라하지 마세요.)
1단계 - 전화번호 수집
그럴싸한 화면 젤 위에
"핸드폰 번호를 입력하시고 건강검진서를 확인해 주세요." 하고 "조회" 버튼이 있네요.
그리고 아래에 화면들 버튼들 다 그럴싸해보이지만
어디를 눌러도 다음페이지로 넘어갑니다. (통이미지)
010 1234 5678로 조회해봅니다.
2단계 - 이름과 생년월일 수집
이름과 생년월일을 입력하라는 페이지가 나오네요.
이름과 생년월일에 형식에 맞지 않게 넣으면 다시입력하라고 나올 정도로 조금 신경은 써져있습니다.
생년월일을 "정화"하게 입력하라네요
정확하게 입력해봅니다.
예제에 맞게 정확하게 입해드렸습니다.
"확인하기" 눌러볼께요.
3단계 - 해킹어플 설치유도(위험)
국민건강보험을 조회하기 위한 페이지처럼 위장해서
설치프로그램을 필수로 설치해야되는 것처럼 페이지가 나타납니다.
어플을 다운로드 후에 설치를 눌러 권한까지 다 허용해라고 하네요.
(이거하면 다 털립니다.)
"Play프로젝트에 의해 차단됨 이라는 글이 나올시에는 밑에무시하고 설치를 누르시면 됩니다."
차단될 경우까지 치밀하게 대비하고 있습니다.
문장을 자세히보면 참 어설프지만 얼핏 봤을땐 차단되면 무시하고 설치해라는 내용이 보여서 위험합니다.
그리고 오피셜인것처럼 위장한 메세지가 추가되어있습니다.
"금년도 검진대상이 확인된 분은 신분증을 지참하고 검진기관에 방문하셔도 검진이 가능합니다. 검진표를 분실하거나 수령치 못한경우에는 1577-1000번이나 가까운 지사에 신청하시면 검진대상자 확인서를 발급해 드립니다."
4단계 - 다운로드 및 설치
다운로드 하기 버튼을 누르면
아까 입력했던 번호로 안드로이드 설치파일인 apk 파일이 다운되었습니다.
용량은 3.36MB 정도이지만 설치하면 폰에 있는 모든 정보가 다 털리게 됩니다.
절대로 실행하시면 안됩니다.
이 유형은 apk파일이기 때문에 아이폰은 당할 위험이 없습니다.
apk파일만 덩그러니 받아져 용량만 차지할뿐.
apk파일도 까보고 싶지만 여기까지 할께요.
모두모두 조심하세요.
'꽂힌 정보 > 꽂힌 피싱,스미싱' 카테고리의 다른 글
| 실제유형 도로교통법 위반 알림문자 사칭 피싱 스미싱 (0) | 2023.12.11 |
|---|
댓글